银行正面临从一块恶意软件SpyEye,抢断从人们的网上银行账户的钱更多的麻烦,根据从安全厂商Trusteer新的研究。
SpyEye是一个特别讨厌的恶意软件,它可以收获的网上帐户的凭据,也开始作为一个人到他们的帐户中记录的交易,从字面上可以观看他们的银行余额由第二下降。
SpyEye已与新的代码设计,以逃避银行先进的系统已经到位,试图阻止欺诈交易修改,Trusteer的公司的首席执行官Mickey Boodai说。
银行现在分析一个人如何使用他们的网站,看一个人在网站上看起来多少页等参数,一个人的时间花费在页面上所花费的时间,一个人来执行交易。其他指标包括IP地址,例如,如果一个人通常在从迈阿密地区日志突然从俄罗斯圣彼得堡日志。
SpyEye工程快,并能自动快速地启动一个交易速度比一般人在网站上手动快得多。这是一个关键的触发银行A座交易。所以SpyEye的作者正试图模仿尽管是在一个自动化的方式 ,一个真正的人将如何浏览网站。
“他们用银行的网站上执行的交易,现在他们真的试图表现出正常的用户模式的方式关注较少”Boodai说。
Boodai表示,SpyEye的新的偷税代码是如何成功的一点想法,虽然Trusteer的分发了其浏览器的安全工具,融洽的关系,为他们的客户的银行收集的情报。 Trusteer的也注意到,在最近几个月SpyEye已经扩大了金融机构的数量,它是能够在越来越多的国家的目标。
新的目标的国家包括俄罗斯,沙特阿拉伯,巴林,阿曼,委内瑞拉,白俄罗斯,乌克兰,摩尔多瓦,爱沙尼亚,拉脱维亚,芬兰,日本,香港,和秘鲁。 Boodai表示,这意味着的是,世界各地越来越多的犯罪集团所购买的SpyEye工具箱。
Gartner的分析师 Avivah Litan说,定期对安全问题进行协商银行,金融机构继续增加其安全性支出,以保护网上交易。